CERT_TRUST_STATUS structure (wincrypt.h)
La structure CERT_TRUST_STATUS contient des informations d’approbation sur un certificat dans une chaîne de certificats, des informations récapitulatives sur une chaîne de certificats simples ou des informations récapitulatives sur un tableau de chaînes simples.
Syntaxe
typedef struct _CERT_TRUST_STATUS {
DWORD dwErrorStatus;
DWORD dwInfoStatus;
} CERT_TRUST_STATUS, *PCERT_TRUST_STATUS;
Membres
dwErrorStatus
dwErrorStatus est un masque de bits des codes d’erreur suivants définis pour les certificats et les chaînes.
| Valeur | Signification |
|---|---|
|
Aucune erreur n’a été trouvée pour ce certificat ou cette chaîne. |
|
Ce certificat ou l’un des certificats de la chaîne de certificats n’est pas valide dans le temps. |
|
L’approbation pour ce certificat ou l’un des certificats de la chaîne de certificats a été révoqué. |
|
Le certificat ou l’un des certificats de la chaîne de certificats n’a pas de signature valide. |
|
Le certificat ou la chaîne de certificats n’est pas valide pour son utilisation proposée. |
|
Le certificat ou la chaîne de certificats est basé sur une racine non approuvée. |
|
L'état de révocation du certificat ou de l'un des certificats de la chaîne est inconnu. |
|
L’un des certificats de la chaîne a été émis par une autorité de certification que le certificat d’origine avait certifié. |
|
L’un des certificats a une extension qui n’est pas valide. |
|
Le certificat ou l’un des certificats de la chaîne de certificats a une extension de contraintes de stratégie, et l’un des certificats émis a une extension de mappage de stratégie non autorisée ou n’a pas d’extension de stratégies d’émission requise. |
|
Le certificat ou l’un des certificats de la chaîne de certificats a une extension de contraintes de base, et soit le certificat ne peut pas être utilisé pour émettre d’autres certificats, soit la longueur du chemin de la chaîne a été dépassée. |
|
Le certificat ou l’un des certificats de la chaîne de certificats a une extension de contraintes de nom qui n’est pas valide. |
|
Le certificat ou l’un des certificats de la chaîne de certificats a une extension de contraintes de nom qui contient des champs non pris en charge. Les champs minimum et maximum ne sont pas pris en charge. Par conséquent, minimum doit toujours être zéro et maximum doit toujours être absent. Seul l’UPN est pris en charge pour un autre nom. Les autres choix de nom suivants ne sont pas pris en charge :
|
|
Le certificat ou l’un des certificats de la chaîne de certificats a une extension de contraintes de nom et une contrainte de nom est manquante pour l’un des choix de noms dans le certificat de fin. |
|
Le certificat ou l’un des certificats de la chaîne de certificats a une extension de contraintes de nom, et il n’existe pas de contrainte de nom autorisée pour l’un des choix de noms dans le certificat de fin. |
|
Le certificat ou l’un des certificats de la chaîne de certificats a une extension de contraintes de nom, et l’un des choix de noms dans le certificat final est explicitement exclu. |
|
La révocation status du certificat ou de l’un des certificats de la chaîne de certificats est hors connexion ou obsolète. |
|
Le certificat de fin n’a pas de stratégies d’émission résultantes, et l’un des certificats d’autorité de certification émettrice a une extension de contraintes de stratégie qui l’exige. |
|
Le certificat est explicitement non approuvé.
Windows Vista et Windows Server 2008 : La prise en charge de cet indicateur commence. |
|
Le certificat ne prend pas en charge une extension critique.
Windows Vista et Windows Server 2008 : La prise en charge de cet indicateur commence. |
|
Le certificat n’a pas été signé de force. Cela indique généralement que les algorithmes de hachage MD2 ou MD5 ont été utilisés pour créer un hachage du certificat.
Windows 8 et Windows Server 2012 : la prise en charge de cet indicateur commence. |
Les codes suivants sont définis uniquement pour les chaînes.
| Valeur | Signification |
|---|---|
|
La chaîne de certificats n'est pas complète. |
|
Une liste de certificats d’approbation (CTL) utilisée pour créer cette chaîne n’était pas valide. |
|
Une CTL utilisée pour créer cette chaîne n’avait pas de signature valide. |
|
Une CTL utilisée pour créer cette chaîne n’est pas valide pour cette utilisation. |
dwInfoStatus
Les informations suivantes status codes sont définis.
| Valeur | Signification |
|---|---|
|
Un certificat d’émetteur de correspondance exacte a été trouvé pour ce certificat. Ce code status s’applique uniquement aux certificats. |
|
Un certificat d’émetteur de correspondance de clé a été trouvé pour ce certificat. Ce code status s’applique uniquement aux certificats. |
|
Un certificat d’émetteur de correspondance de nom a été trouvé pour ce certificat. Ce code status s’applique uniquement aux certificats. |
|
Ce certificat est auto-signé. Ce code status s’applique uniquement aux certificats. |
|
Le certificat ou la chaîne a un émetteur préféré. Ce code status s’applique aux certificats et aux chaînes. |
|
Une stratégie de chaîne d’émission existe. Ce code status s’applique aux certificats et aux chaînes. |
|
Contraintes de nom valides pour tous les espaces de noms, y compris UPN. Ce code status s’applique aux certificats et aux chaînes. |
|
Ce certificat est approuvé par l’homologue. Ce code status s’applique uniquement aux certificats.
Windows Vista et Windows Server 2008 : La prise en charge de cet indicateur commence. |
|
La validité de la liste de révocation de certificats (CRL) de ce certificat a été étendue. Ce code status s’applique uniquement aux certificats.
Windows Vista et Windows Server 2008 : La prise en charge de cet indicateur commence. |
|
Le certificat a été trouvé dans un magasin désigné par le membre hExclusiveRoot ou hExclusiveTrustedPeople de la structure CERT_CHAIN_ENGINE_CONFIG .
Windows 7 et Windows Server 2008 R2 : La prise en charge de cet indicateur commence. |
|
La chaîne de certificats créée est une chaîne complexe. Ce code status s’applique uniquement aux chaînes. |
|
Un certificat d’autorité de certification intermédiaire non auto-signé a été trouvé dans le magasin désigné par le membre hExclusiveRoot de la structure CERT_CHAIN_ENGINE_CONFIG . Le certificat d’autorité de certification est traité comme une ancre d’approbation pour la chaîne de certificats. Cet indicateur est défini uniquement si la valeur CERT_CHAIN_EXCLUSIVE_ENABLE_CA_FLAG est définie dans le membre dwExclusiveFlags de la structure CERT_CHAIN_ENGINE_CONFIG .
Si cet indicateur est défini, les indicateurs CERT_TRUST_IS_SELF_SIGNED et CERT_TRUST_IS_PARTIAL_CHAINdwErrorStatus ne sont pas définis. Windows 8 et Windows Server 2012 : la prise en charge de cet indicateur commence. |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | wincrypt.h |